domingo, 13 de diciembre de 2009

Vulnerabilidades en PostgreSQL

Se han corregido dos nuevas vulnerabilidades en PostgreSQL (versiones 8.x y 7.4) que podrían ser empleadas por un atacante para evitar restricciones de seguridad o elevar sus privilegios.

PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.

El primero de los problemas se debe a un error al procesar bytes NULL en certificados SSL. Un atacante podría aprovechar este fallos para falsificar autenticaciones de cliente o servidor. La segunda vulnerabilidad reside en un error relacionado con los cambios de estado de sesión en una función de indexado, esto podría permitir una escalada de privilegios.

Se recomienda actualizar a PostgreSQL versión 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 o 7.4.27 disponibles desde:
http://www.postgresql.org/download


Antonio Ropero
antonior@hispasec.com


Más información:

PostgreSQL Security Information
http://www.postgresql.org/support/security

No hay comentarios:

Publicar un comentario en la entrada